Danas jako puno novaca možete zaraditi ako radite kao “etički hacker” (engl. Ethical hacker). Ako nam ne vjerujete, pitajte mladog 19-godišnjeg Argentinca Santiaga Lopeza.
Lopez je prva osoba koja je zaradila i prešla granicu od 1 milijuna dolara na web stranici HackerOne. To je platforma na kojoj mijenjate informacije o bugovima u softveru za novac. Kompanija ponudi novac za bugove, a etički hakeri ih traže i prijavljuju. I za to su dobro plaćeni. Ovo je definitivno jedna od najpoznatijih platformi ovakve vrste, ali ne i jedina. Ima ih još.
Lopez se prijavio na HackerOne i našao preko 1670 bugova u softverima koje koriste Verizon, Twitter, WordPress i mnoge vladine i nevladine agencije i uredi. Zanimljivo je da je Lopez ovaj posao počeo raditi tek prije 3 godine. Počeo je čitati blog postove i gledati YouTube videe, te sam naučio “zanat”.
Sam je rekao da su ga prvo zainteresirali “hakerski” filmovi iz 90.-ih godina u kojima je prvi puta vidio “hakere”. Naravno, radi se i o kultnom filmu Hackers s Angelinom Jolie u jednoj od glavnih uloga. Ako ga slučajno niste pogledali, svakako pogledajte! Za današnje standarde se film može činiti čudan, no kada se pojavio na tržištu, postao je u popularan u jako kratkom vremenu.
Nadalje, Lopez je rekao za jedan intervju da kada je zaradio prve novce, još jače je počeo učiti i eksperimentirati i jedno je vuklo drugo. S većim znanjem, otkrivao je veće propuste i zarađivao više novaca.
Prvi bug je otkrio sa 17 godina i zaradio je svega 50 dolara. No, period između otkrivenih bugova se smanjio, novci povećali i tako je došao do spomenutog iznosa od 1 milijun dolara.
Kada ga pitate da li je bitna količina bugova ili kvaliteta, rekao je da mu kvantiteta bugova donosi novac, ali više voli tražiti opskurne bugove koje je teško uočiti čak i hakerima.
Radno vrijeme mu je 6-7 sati dnevno, a za jedan bug dobio je i preko 9.000 dolara. Ono što on radi uglavnom je “neovlašteno” upadanje u servere, preuzimanje kontrole nad istim, pristupa bazama podataka kojima ne bi smio i slično.
No, ne radi štetu, nego opiše kako je došao do toga, prijavi kompaniji koju je hakirao i za to dobije novac. To se zove etičko hakiranje. “Hakiranje” kakvo je danas poznato je vrlo štetno i kontra produktivno. Nema smisla nekome napraviti štetu i riskirati zatvorsku (i/ili financijsku) kaznu, kada možete zaraditi.
Za kraj, otkrio je što o tome misle njegovi prijatelj i obitelj. U počeku mu nisu vjerovali da to radi, jer su mislili da nije dovoljno “lud” da riskira kazne i zatvor, jer su imali krivu percepciju što hakeri rade. No, on je svoj novac zaradio pošteno i legalno, pa su i njegovi bližnji to prihvatili kao “normalan posao”.
Do sada je preko HackerOne platforme isplaćeno preko 45 milijuna dolara za razne propuste. Ubrzo nakon Lopeza, odnosno par dana kasnije, još jedan haker je prešao magičnu brojku od 1 milijun dolara. Njegovo ime je Mark Litchfield.
Piše: B.P.
